ClickFix 攻击升级:绕过苹果 macOS 26.4 防护,用脚本编辑器新路径投毒
苹果设备管理和安全公司 Jamf 昨日(4 月 8 日)发布报告,称 Mac 平台 ClickFix 攻击手法升级,攻击者放弃传统的终端复制粘贴模式,转而利用系统自带的脚本编辑器作为突破口。
用户反馈密码管理器 Keepass 不兼容微软 1 月 Win11 更新,导致自动填充失效
Windows 11 用户安装 1 月安全更新(KB5074109)后,发现密码管理器 Keepass 及其衍生版 KeepassXC 的“自动输入(Autotype)”功能在部分系统对话框中失效。
迪奥 Dior 数据泄露事件波及全球,用户全名、住址等隐私信息被扒
在今年 5 月通知中国客户后,法国奢侈品牌迪奥(Dior)已通知美国客户,承认今年 1 月遭到网络攻击,部分客户重要信息外泄。
已修复,中文 / 日文 PHP CGI 安装包 9.8 分漏洞遭黑客滥用:分发木马、DDoS 拒绝攻击等
网络安全公司 Akamai 于 7 月 10 日发布博文,表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。
